Sicurezza

Gestire i privilegi sudo su Linux

Gestire i privilegi sudo su Linux
sudo è un comando che concede i privilegi di superutente agli utenti non root. L'uso di sudo è una pratica per motivi di sicurezza, utilizzando sudo possiamo utilizzare il nostro dispositivo come un utente normale evitando comportamenti pericolosi pur essendo root consentendo di chiamare i privilegi di superutente se necessario. In altre parole possiamo avviare la nostra normale sessione utente X e usare sudo solo quando abbiamo bisogno di privilegi, ovviamente, per impostazione predefinita sudo richiede la password di root, ma in questo tutorial lo disabiliteremo.

In questo tutorial troverai come concedere e rimuovere i privilegi sudo, come rimuovere la richiesta della password durante l'esecuzione dei comandi di root e come concedere i privilegi sudo a tutti gli utenti appartenenti a un gruppo specifico. Per questo tutorial useremo i sistemi basati su Debian e Ubuntu Ubuntu.

Aggiunta di un utente al gruppo sudo

Per gestire i privilegi sudo per gli utenti useremo il comando usermod.

Per concedere i privilegi sudo a un utente, digita:

usermod -a -G sudo NOMEUTENTE

Dove:

Mod utente: chiama il programma

-un: da aggiungere a un gruppo

-G: per specificare il gruppo

USERNAME/ linuxhint: Sostituisci con il nome utente corretto.

Un altro modo è modificare il file /etc/sudoers eseguendo il seguente comando:

nano /etc/sudoers

Aggiungi la seguente riga sostituendo "USERNAME" con il tuo utente.

USERNAME   ALL=(ALL)   ALL //consente all'utente "nome utente" di accedere a sudo

Per rimuovere un utente da sudoers su distribuzioni basate su Debian, eseguire il seguente comando:

deluser USERNAME sudo

Disabilita la richiesta della password durante l'esecuzione di sudo

Per impostazione predefinita sudo impedirà l'esecuzione di comandi privilegiati riservati a root richiedendo una password come mostrato nell'immagine qui sotto.

Possiamo impedire a sudo di chiedere l'autenticazione modificando il /etc/sudoers file

Correre nano /etc/sudoers

Aggiungi la riga sotto sostituendo il nome utente con il tuo nome utente corretto.

username ALL = NOPASSWD : ALL

Per concedere i privilegi sudo a un intero gruppo dando i privilegi sudo a tutti gli utenti appartenenti al gruppo, modificare il file sudoers eseguendo nano /etc/sudoers e aggiungi la riga mostrata sotto

%nomegruppo    ALL=(ALL)       ALL

stampa CTRL+X e conformarsi per salvare ed uscire.

Conclusione

Come detto all'inizio del tutorial abituarsi a sudo è una buona pratica per mantenere il nostro dispositivo al sicuro e prevenire errori pericolosi, aggiungere un utente normale o un intero gruppo al gruppo sudo è semplice come un comando.

Spero che questo tutorial ti sia piaciuto, continua a seguire LinuxHint per ulteriori tutorial e suggerimenti sull'amministrazione di Linux.

Giochi I migliori emulatori di console di gioco per Linux
I migliori emulatori di console di gioco per Linux
Questo articolo elencherà il popolare software di emulazione della console di gioco disponibile per Linux. L'emulazione è un livello di compatibilità ...
Giochi Le migliori distribuzioni Linux per il gioco nel 2021
Le migliori distribuzioni Linux per il gioco nel 2021
Il sistema operativo Linux ha fatto molta strada dal suo aspetto originale, semplice e basato su server. Questo sistema operativo è notevolmente migli...
Giochi Come acquisire e riprodurre in streaming la tua sessione di gioco su Linux
Come acquisire e riprodurre in streaming la tua sessione di gioco su Linux
In passato, giocare era considerato solo un hobby, ma con il tempo l'industria dei giochi ha visto una crescita enorme in termini di tecnologia e nume...